UnitedHealth déclare que des pirates informatiques pourraient avoir volé un grand nombre de données d'Américains

information fournie par Reuters •23/04/2024 à 02:03

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Réécriture de l'ensemble du texte pour ajouter le contexte et de nouveaux commentaires du CEO aux paragraphes 5 et 6) par Manas Mishra et Zeba Siddiqui

UnitedHealth Group UNH.N a déclaré lundi que des pirates informatiques avaient volé des données personnelles et de santé d'une "proportion substantielle" d'Américains à partir de ses systèmes en février, alors que le plus grand assureur de santé américain s'efforce de limiter les dégâts.

L' intrusion dans son unité Change Healthcare, qui traite environ 50 % des demandes de remboursement de frais médicaux aux États-Unis, a été l'un des pires piratages à frapper le système de santé américain et a provoqué une perturbation généralisée dans le paiement des médecins et des établissements de santé.

Cette divulgation suggère que les informations relatives aux soins de santé des patients restent vulnérables. Un premier examen des données compromises a révélé l'existence de fichiers contenant des informations de santé protégées ou des informations personnelles identifiables "qui pourraient concerner une proportion substantielle de personnes aux États-Unis", a déclaré la société dans un communiqué publié sur son site web.

Le vol du 21 février s'est produit malgré le paiement d'une rançon.

"Une rançon a été payée dans le cadre de l'engagement de l'entreprise à faire tout ce qui était en son pouvoir pour protéger les données des patients contre la divulgation", a déclaré Andrew Witty, directeur général de UnitedHealth, à CNBC lundi.

"Cette attaque a été menée par des acteurs malveillants et nous continuons à travailler avec les forces de l'ordre et de nombreuses sociétés de cybersécurité de premier plan dans le cadre de notre enquête."

Les pirates informatiques recherchent généralement des données sensibles telles que les dossiers des patients, leurs antécédents médicaux ou leurs plans de traitement afin de les utiliser pour d'autres actes criminels ou pour demander une rançon.

Bien qu'une analyse complète des données piratées prenne "plusieurs mois", rien ne permet de penser que les dossiers des médecins ou les antécédents médicaux complets des personnes ont été volés, a déclaré UnitedHealth. L'entreprise n'a pas précisé le nombre exact de personnes dont les données ont été dérobées, mais elle a indiqué qu'elle surveillait les forums en ligne où les pirates ont tendance à divulguer ou à échanger de tels paquets de données.

Le groupe de cybercriminels à l'origine de la violation, connu sous le nom d'AlphV ou BlackCat, n'a pas répondu aux nombreuses demandes de commentaires.

Un autre groupe de pirates a publié 22 captures d'écran sur le dark web pendant environ une semaine, dont certaines contenaient des données personnelles et de santé protégées de clients d'UntiedHealth, a déclaré la société, ajoutant qu'elle n'était pas au courant d'autres fuites pour le moment.

Ce groupe, qui se fait appeler Ransomhub, a déclaré plus tôt à Reuters ( ) qu'un affilié mécontent de Blackcat lui avait remis les données.

Peu après la révélation du piratage en février, Blackcat a déclaré sur son site web qu'il avait volé 8 téraoctets de données sensibles à Change Healthcare, avant d'effacer cette déclaration sans explication.

"Nous savons que cette attaque a suscité des inquiétudes et perturbé les consommateurs et les prestataires, et nous nous engageons à faire tout ce qui est en notre pouvoir pour aider et soutenir tous ceux qui en ont besoin", a déclaré M. Witty, directeur général de UnitedHealth, dans le communiqué de l'entreprise.